Použití sdílených dotazů v rozšířeném proaktivním vyhledávání
Rozšířené dotazy proaktivního vyhledávání je možné sdílet mezi uživateli ve stejné organizaci. Můžete také ukládat dotazy, které jsou přístupné jenom pro vás. Můžete také najít dotazy komunity, které jsou veřejně sdílené na GitHubu. Tyto uložené dotazy umožňují rychle sledovat konkrétní scénáře proaktivního vyhledávání hrozeb, aniž byste museli psát dotazy úplně od začátku.
Na kartě Dotazy v rozšířeném proaktivním vyhledávání najdete rozevírací nabídky Pro sdílené dotazy, Moje dotazy a Dotazy komunity. Výběrem šipky směřující dolů můžete nabídku rozbalit.
Uložení, úprava a sdílení dotazu
Nový nebo existující dotaz můžete uložit tak, aby byl přístupný jenom vám nebo aby byl sdílený s ostatními uživateli ve vaší organizaci.
Vytvořte nebo upravte dotaz.
Klikněte na tlačítko rozevíracího seznamu Uložit dotaz a vyberte Uložit jako.
Zadejte název dotazu.
Vyberte složku, do které chcete dotaz uložit.
- Sdílené dotazy – sdílené všem uživatelům ve vaší organizaci
- Moje dotazy – přístupné jenom pro vás
Vyberte Uložit.
Odstranění nebo přejmenování dotazu
Vyberte tři tečky napravo od dotazu, který chcete přejmenovat nebo odstranit.
Vyberte Odstranit a potvrďte odstranění. Nebo vyberte Přejmenovat a zadejte nový název dotazu.
Vytvoření přímého odkazu na dotaz
Pokud chcete vygenerovat odkaz, který otevře dotaz přímo v editoru rozšířených dotazů proaktivního vyhledávání, dokončete dotaz a vyberte Sdílet odkaz.
Přístup k dotazům komunity v úložišti GitHub
Výzkumní pracovníci Microsoftu v oblasti zabezpečení pravidelně sdílejí pokročilé dotazy proaktivního vyhledávání v určeném veřejném úložišti na GitHubu. Příspěvky do tohoto úložiště se před publikováním zkontrolují. Pokud chcete přispívat, připojte se zdarma ke GitHubu.
Tyto dotazy můžete snadno najít také v rozevírací nabídce Dotazy komunity .
Dotazy komunity se seskupují do složek, jako jsou kampaně, kolekce, úniky před obranou a podobně. Další informace o dotazu jsou uvedeny jako vložené komentáře v samotném dotazu.
Tip
Výzkumní pracovníci Microsoftu v oblasti zabezpečení také poskytují pokročilé dotazy proaktivního vyhledávání, které můžete použít k vyhledání aktivit a indikátorů souvisejících s nově vznikajícími hrozbami. Tyto dotazy se poskytují jako součást sestav analýzy hrozeb v Microsoft Defender XDR.
Související témata
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Práce s výsledky dotazu
- Vyhledávání na různých zařízeních, v e-mailech, aplikacích a identitách
- Pochopení schématu
- Použití doporučených postupů pro dotazy
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.